来自: miao (北京)
创建时间: 2011-03-17 23:03:08 最后修改时间: 2011-03-17 23:12:54
软件及网络安全涵盖颇广,所以大概列出自己读过的说说,只涵盖了整个领域的一小部分。排名不分先后。
黑客要找的漏洞,就是程序员写程序的“成果”---bug。
全部图书(6)
|
2011-03-17 23:08:33添加
1.
编写安全的代码2
作者 : Michael Howard;David LeBlanc 评语 : 全面,既有技术上适可而止的细节,也关注于如何在软件开发流程的层次保证软件的安全性。 加入购书单已在购书单 |
|
2011-03-17 23:08:33添加
2.
Shellcoder编程揭秘
作者 : 开斯宾革 评语 : 对于渗透测试和学习缓冲区溢出的细节,是个很好的选择。我家里的是本英文版。中文版翻译如何,我不太清楚。 加入购书单已在购书单 |
|
2011-03-17 23:08:33添加
3.
网络渗透技术
作者 : 许治坤 评语 : Xfocus出品。主要讨论缓冲区溢出,虽然后面有两章讲Web和SQL Injection的。内容和shellcoder一书比较相近,编排方式不一样。Shell一书是基于操作系统的,先讲Linux,然后Windows这样。而Xfocus写的这本是按溢出的种类编排的。 加入购书单已在购书单 |
|
2011-03-17 23:11:31添加
4.
决战恶意代码
作者 : (美)斯考迪斯 兹勒特尔 评语 : 作者眼光犀利,不仅仅谈的是技术的细节。比如,文中提及很多安全问题的本质,就是数据和指令的混杂。 加入购书单已在购书单 |
|
2011-03-17 23:12:54添加
5.
黑客反汇编揭秘
作者 : Kris Kaspersky/谭明金 评语 : 很有特色的一本书。编排很有意思。第8章里面的第9节讲函数的参数,三百页,占了全书的1/2。 加入购书单已在购书单 |
|
2011-03-17 23:08:33添加
6.
黑客大曝光
作者 : 斯卡姆布雷/施玛/西玛 评语 : 这本是关于web安全。把它列入此豆列,和我是译者之一这个事实,有点关系。其实,此书内容还是不错的。 加入购书单已在购书单 |